最近發現了hxp CTF 2018 有釋出VM，這是我打過的CTF裡面第一個有給整個主機的比賽ww

還貼心的附上ctf time 的 wp，如此好的學習機會當然不能放過

angrme

angrme
by kirschju
rev baby

I hope you do not need more than three lines of python to solve this.

Download:
angrme-9b74a376a923552b.tar.xz

下載完解壓縮後試著跑他：

猜測可能也是猜到一個正確的字就會吐FLAG
但strings 出來的疑似都被加密了，連個”correct”都看不到

看了下function也沒有什麼特點

用r2看了下發現超多迴圈的

想了下題目都給angr這個hint了

查了下angr怎麼用

參考這篇

首先先把程式跑起來

p = angr.Project("./angrme")

取得程式入口的狀態

state = p.factory.entry_state()

初始化process的模擬器

sm = p.factory.simgr(state)

取得結果為:)的路徑

sm.explore(find=lambda s:":)" in s.posix.dumps(1))

執行所屬的function

sm.found[0].posix.dumps(0)    

程式全貌